蘋果去年推出了支援M1的Mac Mini和MacBook Pro MacBook Air膝上型電腦。由於惡意軟體的泛濫,這款基於ARM的晶片容易受到攻擊。現在,研究人員發現了另一個影響M1晶片組的漏洞。
康奈爾大學的研究人員發現,蘋果的M1晶片容易受到瀏覽器側通道攻擊的攻擊,而這種攻擊是不使用JavaScript的。根據GizmoChina的報告,研究人員首先要確定攻擊所需的JavaScript功能,然後研究禁用或限制JavaScript緩解這些攻擊的有效性。
為了檢驗他們的理論,他們開發了一系列攻擊,逐漸減少了對JavaScript功能的依賴。為了檢驗他們的理論,他們開發了一系列攻擊,逐漸減少了對JavaScript功能的依賴。
簡而言之,此漏洞可以讓惡意駭客竊聽使用者的網路活動。令人擔憂的是,它不僅允許駭客繞過JavaScript,而且還使他們繞過Tor瀏覽器,Deter-Fox和Chrome Zero中的安全性。
不僅如此,這種攻擊可在包括英特爾酷睿、AMD Ryzen、三星Exynos和Apple M1架構在內的硬體平臺上起作用。報告說,儘管所有晶片都容易受到這種攻擊,但三星和蘋果的平臺更容易受到攻擊。
值得注意的是,這是M1晶片中發現的第三個漏洞。最初,Mir Macs是Pirrit廣告軟體系列的目標產品。在此之後,發現一種名為Silver Sparrow的神秘惡意軟體正在全球近30,000臺Mac上執行。
最新評論